วันเสาร์ที่ 5 พฤษภาคม พ.ศ. 2555

CYBER ATTACK





สมัยที่ผมเริ่มใช้ PayPal ใหม่ๆ เมื่อ 9 ปีก่อน ผมเกือบหลงกลพวกโจร Cyber Criminal ที่คอยส่งอีเมล์ประเภท “Phishing” หลอกลวงให้คนหลงเชื่อว่าบัญชีของเรากำลังมีปัญหา และต้อง Log-in เข้าสู่บัญชีตัวเอง เพื่อเข้าไปแก้ไขข้อมูลหรือให้ข้อมูลเพิ่มเติม จึงจะปลดล็อกได้ แล้วมันก็อาศัยช่วงจังหวะนั้น Intercept ข้อมูล Password ของบัญชี PayPal ของเราไปปู้ยี่ปู้ยำได้ตามใจชอบ

มันลงทุนสร้างหน้าตา “เว็บหลอก” ได้เหมือนหน้ากากของ PayPal เป๊ะ! เหมือนยังกับแกะ

โชคดีที่ผมเป็นนักข่าวและได้ยินเรื่องพวกนี้มาบ้าง ผมจึงตรวจสอบกับผู้รู้ก่อน เลยรอดตัวมาได้หวุดหวิด

ผมเพิ่งมาเห็นข้อมูลของ Cymantec ที่บอกว่าสามในสี่ของ Phishing Attack มุ่งเป้าไปที่ภาคการเงิน คือหลอกให้เราบอกข้อมูลทางการเงินสำคัญๆ เช่นหมายเลขบัตรเครดิต พาสเวิร์ด หรือหมายเลขบัญชีธนาคาร เป็นต้น (ผู้สนใจอ่านลงลึกให้คลิก www.economist.com/node/21542186)


นั่นคือเป้าหมายสำคัญของ Cyber War หรือสงครามก่อการร้ายในโลกไซเบอร์


หลายปีมานี้ สงครามทางความคิดระหว่างสีต่างๆ ในบ้านเรา ก็ได้อาศัย Cyber Space เป็นเวทีสัประยุทธ์ด้วยเช่นเดียวกัน


การใช้ YouTube, Facebook, Twitter, Blog, Flickr, และ E-mail เผยแพร่ความเห็นและโฆษณาชวนเชื่อของฝ่ายตน ในขณะเดียวกันก็โจมตีจุดอ่อนและป้ายสีฝ่ายตรงข้าง


ที่สำคัญ ยังมีการ Hack เข้าไปในบัญชี Facebook ของนายกรัฐมนตรี และเข้าไปในระบบสำคัญๆ ของทางราชการได้อีกด้วย (เช่นระบบของกระทรวงไอซีที และการโพสต์หนังโป๊ขึ้นบนจอใหญ่กลางรัฐสภา เป็นต้น)


โชคดีที่ยังไม่สามารถมี Hacker รายไหนสามารถ Hack เข้าไปป่วนในระบบการเงินของประเทศได้สำเร็จ เช่นระบบการโอนเงินและชำระเงินของธนาคารแห่งประเทศไทยและของธนาคารพาณิชย์ หรือระบบการซื้อขายเงินบาทระหว่างธนาคาร หรือระบบซื้อขายและโอนกรรมสิทธิ์หลักทรัพย์ หรือระบบสินเชื่อและบัตรเครดิต เป็นต้น


เพราะถ้ามันทำได้ คงโกลาหลเป็นการใหญ่ และความเสียหายอาจจะมากกว่ามหาอุทกภัยครั้งที่ผ่านมาหลายเท่านัก

อย่าว่าแต่รัฐบาลไทยเลย แม้แต่รัฐบาลสหรัฐฯ อันยิ่งใหญ่ยังเคยถูกโจมตีจากพวก Hacker มาก่อน คนที่ติดตามเรื่อง Cyber Attack คงได้ยินข่าวอยู่เรื่อยๆ ว่าเครือข่ายคอมพิวเตอร์ของกระทรวงกลาโหมสหรัฐฯ ซึ่งอาจกล่าวได้ว่าเป็นเครือข่ายที่มีระบบรักษาความปลอดภัยสูงสุด ก็เคยถูก Hack มาแล้ว


นี่ยังไม่นับว่า PayPal, CitiCorp, และ VISA ซึ่งถูก Hacker ปั่นหัวเล่นมาแล้ว ตอนที่พวกเขารวมตัวกันป่วนอันเนื่องมาแต่ไม่พอใจที่ 3 องค์กรนั้นร่วมมือกับรัฐบาลสหรัฐฯ เล่นงาน Wikileak

กิจการเอกชนขนาดใหญ่ก็เคยโดยมาแล้วนับไม่ถ้วน ในหนังสือ Cyber War ของ Richard Clark ได้ยกตัวอย่างของ Cyber Attack จำนวนมาก (แม้แต่ระบบคอมพิวเตอร์ของกระทรวงกลาโหมสหรัฐฯ หรือ Pentagon ซึ่งถือกันว่ามีความปลอดภัยสูงที่สุด และตลาดหุ้น NASDAQ ก็เคยโดนมาแล้ว) และชี้ให้เห็นว่า Cyber Threat เป็นภัยคุกคามต่อความมั่นคงแบบใหม่ที่น่ากลัว เพราะความสามารถและจำนวนของ Hacker ก้าวหน้าและเพิ่มพูนขึ้นอย่างรวดเร็ว แม้แต่รัฐบาลสหรัฐฯ ที่ว่าแน่ๆ และก็ได้ตระหนักถึงภัยคุกคามแบบใหม่นี้มาระยะใหญ่แล้ว ถ้ายังต่างคนต่างทำ ไม่ร่วมมือและแชร์ข้อมูลกันให้เร็วกว่านี้ ก็ไม่แน่ว่าจะรับมืออยู่ (เขาว่าหน่วยงานต่อต้านก่อการร้ายบนอินเทอร์เน็ตของรัฐบาลสหรัฐฯ มีอยู่เป็นจำนวนมาก กระจัดกระจายกันไปทั้งที่กระทรวงการคลัง กระทรวงกลาโหม หน่วนงานความมั่นคงภายในหรือ Department of Homeland Security และ FBI และ National Security Agency และอื่นๆ)

ผมกล่าวถึงเรื่องนี้ขึ้นมา เพราะผมค่อนข้างมั่นใจว่า Cyber Attack จะเกิดขึ้นในบ้านเราอย่างแน่นอน ภายในระยะเวลาอันใกล้ 


และถ้าการโจมตีรูปแบบใหม่นี้เกิดสำเร็จขึ้นมา มันมิเพียงจะทำให้รัฐบาลหรือหน่วยงานของรัฐต้องเสียหายเท่านั้น แต่ผมว่ามันจะต้องกระทบกับวิถีชีวิตของพวกเราด้วยอย่างแน่นอน

ความเสียหายอาจแสดงตัวออกมาในเชิงของความขาดแคลนสาธารนูปโภคพื้นฐานแบบกะทันหัน อย่างเช่น ไฟดับในวงกว้าง น้ำประปาไม่ไหลหรือปนเปื้อน อินเทอร์เน็ตรวน ฯลฯ หรืออาจแสดงตัวในเชิงของความโกลาหล เช่น หอควบคุมการจารจรทางอากาศไม่ทำงาน หรือทำงานผิดเพี้ยน เช่นเดียวกับไฟสัญญาณจราจรทั่วกรุง ทำให้รถติดใหญ่โดยไม่ทราบสาเหตุ หรือระบบรถไฟฟ้าและรถใต้ดิน ส่งสัญญาณผิดหรือรถออกวิ่งไปเองจนเกิดอุบัติเหตุ หรือสารพิษจากโรงงานอุตสาหกรรมเกิดรั่วไหลและปนเปื้อนลงสู่แหล่งน้ำ หรือไม่ก็ระบบเอทีเอ็มและระบบโอนเงินระหว่างธนาคารเป็นอัมพาต ระบบซื้อขายหุ้นถูกไวรัสแทรกแซงจนการลงทุนเกิดปัญหา หรือไม่ก็สัญญาณแจ้งเตือนภัยซึนามิทำงานเองโดยไม่ทราบสาเหตุ เป็นต้น

ถ้าเป็นเมืองนอก และจะให้มองโลกในแง่ร้ายสุดๆ ก็บอกว่าแม้แต่ขีปนาวุธก็อาจถูกยิงขึ้นไปเอง หรือ Atomic Bombs ถูกจุดชนวนเองโดยรีโมทคอนโทรลซึ่งถูก Hack โดยผู้ก่อการร้าย ก็เป็นได้

เรื่องเหล่านี้จะเกิดขึ้นแบบกะทันหัน ไม่ทันตั้งตัว คือมีลักษณะ Disruptive ซึ่งจำเป็นต้องตระหนัก หาทางป้องกัน รับมือ และเยียวยาผลกระทบให้ผ่อนหนักเป็นเบาไว้ก่อนอย่างเป็นระบบ

ท่านผู้อ่านอาจตื่นขึ้นมาในเช้าวันหนึ่งแล้วพบว่า อินเทอร์เน็ตไม่ทำงานเป็นเวลาแรมเดือน ไม่สามารถคลิกเข้าไปอ่านหน้าเว็บที่เคยอ่านเป็นประจำ ได้อย่างที่เคยปฏิบัติมา อีกทั้งยังไม่สามารถเข้าไปเช็กเมลล์และเขียนเม้นต์บนหน้า Facebook ของเพื่อนๆ และไปแหย่ใครต่อใครเล่นบนหน้า Fan Page และ Twitter และ Frickre อันคุ้นเคย หรือท่านผู้อ่านที่อยู่ต่างจังหวัด อาจพบว่าระบบไปรษณีย์เกิดสับสนจนนิตยสารหรือหนังสือพิมพ์ที่เคยมาส่งถึงหน้าบ้านทุกวัน ทุกสัปดาห์ ทุกเดือน อีกทั้งนิตยสาร MBA ที่ตัวเองรักและไว้ใจ ไม่ได้มาส่งเหมือนเคย จนรู้สึกว่าบางสิ่งบางอย่างที่มีคุณค่าในชีวิต ขาดหายไป

และเมื่อจะเดินทางออกจากบ้าน ก็อาจพบว่าปั๊มน้ำมันว่างเปล่า เอทีเอ็มกดเงินไม่ออก และบัตรเครดิตก็ใช้งานไม่ได้ กลายเป็นบัตรพลาสติกถูกๆ ธรรมดาๆ ไป บัญชีธนาคารของท่านอาจถูกบล็อก หุ้นและตราสารทางการเงินที่ฝากไว้ในบัญชีโบรกเกอร์ก็ถูกบล็อกไปด้วย แม้จะโทรหาเพื่อนและญาติพี่น้อง ก็รู้สึกว่าสัญญาณโทรศัพท์มือถือถูกรบกวน หรือใช้ไม่ได้ และท่านที่กำลังอยู่ระหว่างเดินทางก็อาจตกค้าง ไม่สามารถกลับบ้านไปพบคนที่เรารักได้...ฯลฯ

ผมแนะนำให้ท่านผู้อ่านจินตนาการสิ่งเหล่านี้ไว้บ้าง (แต่ไม่ต้องถึงขั้นหมกมุ่น) ว่าถ้าท่านต้องตกอยู่ในสถานการณ์แบบนั้น เป็นวัน หลายวัน สัปดาห์ หลายสัปดาห์ เป็นเดือน หรือแม้กระทั่งหลายเดือน...แล้วท่านจะทำยังไง

นับแต่นี้ไป ท่านอาจจะต้องทำประกันไว้บ้าง ยิ่งท่านเป็นเจ้าของกิจการย่อมต้องพิจารณาเรื่องนี้เป็นส่วนเพิ่มเติม และถ้าท่านเป็นผู้บริหารองค์กร ท่านก็ต้องมีแผนฉุกเฉินที่ปฏิบัติได้และ Revise ไปทุกปี ตามความก้าวหน้าของเทคโนโลยีและทักษะของพวก Hacker

ในทางส่วนตัว ท่านควรต้องเติมน้ำมันไว้เต็มถังเสมอ แม้ท่านมีรถหลายคันก็ต้องเติมเต็มไว้ทุกคัน ท่านอาจต้องมีอาวุธไว้ป้องกันตัวประจำบ้าน และต้องเบิกเงินสดเก็บไว้เป็น Reserve กับตัวเสมอ นับจำนวนไว้ให้พอใช้สำหรับทุกคนในครอบครัวเป็นเวลาอย่างน้อยหนึ่งเดือน หรือท่านที่อินทรีย์แก่กล้า ก็อาจแลกเป็นเงินตราต่างประเทศสกุลสำคัญๆ ไว้หลายๆ สกุล เหมือนกับนักการเมืองและผู้นำทหารยุคก่อนที่มักมีกระเป๋าเดินทางบรรจุเงินดอลล่าร์ไว้ในห้องนอนเสมอ พร้อมที่จะคว้าหนีไปกับตัวได้ทุกวินาที เมื่อถูกรัฐประหาร

ยิ่งไปกว่านั้น ท่านอาจต้องมีล่วมยาเล็กๆ แบบว่าเป็นพวกปฐมพยาบาลขั้นต้นไว้ในที่หยิบฉวยได้ง่าย โดยถ้าจะให้ดีก็มีติดรถไว้เป็นประจำ นอกนั้น ท่านยังอาจต้องตุนข้าวสารอาหารแห้งและน้ำสะอาด Reserve ไว้ให้เพียงพอกับจำนวนปากท้องของสมาชิกครอบครัว อย่างน้อยสองถึงสามสัปดาห์...เป็นต้น

ท่านผู้อ่านบางท่านอาจจะคิดว่าผมกลายเป็นคนเพ้อเจ้อไปแล้วหรือไร แต่ท่านผู้อ่านที่เพิ่งจะคลายทุกข์โศกจากบาดแผลที่มวลน้ำฝากให้ไว้กับตัวและครอบครัว ซึ่งในตอนแรกดูเหมือนจะนอกเหนือจินตนาการของผู้คนส่วนใหญ่ในสังคมไทย ก็คงไม่กล้าฟันธงว่าเรื่องแบบนี้จะไม่มีทางเกิดขึ้น และคงจะไม่อายใครถ้าจะเตรียมเครื่องป้องกันไว้ในขั้นสูงสุด  

ทักษ์ศิล ฉัตรแก้ว
ตีพิมพ์ในนิตยสาร MBA ฉบับเดือนเมษายน 2555 พร้อมบทสัมภาษณ์ น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงไอซีที (เนื้อหาบางส่วนว่าด้วย Cyber Attack)

ไม่มีความคิดเห็น:

แสดงความคิดเห็น